Attualità
CloudMensis: Spyware che colpisce MacOS
CloudMensis è una seria minaccia per gli utenti Apple (Mac), la sua distribuzione molto limitata suggerisce si tratti di uno strumento utilizzato in operazioni offensive mirate.
Cyber Security News
Atlassian Confluence RCE – Giugno 2022
identificata una vulnerabilità di tipo zero-day che permette l’esecuzione di codice remoto su sistemi Atlassian Confluence, attualmente non è disponibile alcuna Patch di sicurezza; la vulnerabilità permette ad un malintenzionato di eseguire codice remoto senza la necessità di autenticazione; sono stati osservati alcuni attacchi informatici nei confronti di alcuni Server, Leggi tutto…
Cyber Security News
Rischio Cyber Attack: Follina
Vulnerabilità Follina, attivamente utilizzata dai Cyber-criminali durante attività di compromissione dei sistemi.
Perchè è un rischio e come mitigarlo.
Cyber Security News
Malware Qakbot – Compromissioni Marzo 2022
In questi giorni, come già sottolineato in precedenza (approfondimenti) è evidente un aumento generale delle attività di compromissione. I gruppi criminali utilizzano i malware per diversi scopi, fra questi l’esecuzione di attacchi Ransomware, l’esfiltrazione di informazioni sensibili, la cattura di credenziali. Il malware Qakbot viene spesso utilizzato per questo genere Leggi tutto…
Cyber Security News
Russia | Ucraina: attacchi informatici
Resoconto riguardante le operazioni offensive informatiche condotte dalla Russia nei confronti di infrastrutture ucraine durante l’avvio del conflitto.
Cyber Security News
Attacco SIM-SWAP per accedere ai conti correnti
In un comunicato stampa le autorità spagnole hanno notificato l’arresto di un gruppo criminale di 8 individui che eseguiva attacchi di tipo SIM-Swapping per accedere ai conti bancari di ignare vittime. Il SIM-swapping (scambio della SIM) è un particolare attacco che permette ai criminali di ottenere accesso al numero di Leggi tutto…
Attualità
Exploitation massiva – VMware Horizon
Il 23 dicembre il team di Fortgale ha gestito un tentativo di compromissione, individuando in seguito un attacco in massa il cui vettore di attacco è una vulnerabilità del prodotto VMWare Horizon. L’attacco avrebbe permesso agli attaccanti di installare una backdoor all’interno del server e, conseguentemente, eseguire codice arbitrario da Leggi tutto…
Cyber Security News
Log4j – Attacchi informatici e Difesa
Durante le prime settimane di Dicembre 2021 sono stati rilevati degli attacchi che coinvolgono la libreria Apache Log4J. Il 12 Dicembre è stato ufficialmente pubblicato un bollettino di sicurezza su una grave vulnerabilità di tipo Remote Command Execution CVE-2021-44228. I sistemi vulnerabili esposti su rete pubblica sono da considerarsi compromessi Leggi tutto…
Cyber Security News
Agent Tesla: campagna Malware del 6 Dicembre 2021
Agent Tesla è uno Spyware che, registrando le sequenze di tasti premuti e le azioni dell’utente, esfiltra informazioni dai sistemi vittima.Questo Spyware è stato creato utilizzando il framework .Net e trasmette i dati personali al server di comando e controllo (C2). Agent Tesla è in grado di accedere alle informazioni Leggi tutto…
Cyber Security News
E-Commerce NGINX sotto attacco
Negli ultimi giorni è stata rilavata una serie di attacchi che hanno colpito gli e-commerce che utilizzano il Web Server Nginx. Alcuni ricercatori hanno osservato, durante una compromissione da Malware CronRAT, l’esecuzione di un nuovo malware rinominato NginRAT. Quest’ultimo passa inosservato e sfugge ai controlli delle principali soluzioni di sicurezza Leggi tutto…
